自社開発の統合認証アプライアンス「ｊｗ-ｓｉｇｎ on(TM)」の販売開始

　ＮＴＴデータカスタマサービス株式会社では、NTTデータグループにおいてシステム基盤の設計・構築・保守を担当する会社としてNTTデータグループが提供するシステムに貢献してまいりました。このような実績をもとに、システム基盤に必要な認証システムを統合する製品として「ｊｗ-ｓｉｇｎ on(TM)」を開発し、2011年11月より販売を開始いたしました。
「ｊｗ-ｓｉｇｎ on(TM)」は、各種認証基盤（LDAP、RADIUS、Samba）をサポートするとともに、株式会社NTTデータ九州が提供するLiveSignOnRを搭載することにより国立情報学研究所様の学術認証フェデレーション（学認）※1に参加することができ、学認関係の産学連携による認証連携基盤の構築や新たな学術サービス提供（SP: Service Provider）の創成※注に寄与します。

■各種認証に対応

　POSIX※2 準拠のLDAP※3、RADIUS※4、Samba※5 による認証をサポートします。 また、ActiveDirectory※6 同期機能により既存のActiveDirectoryサーバにユーザ情報を同期することができます。

■安心のセキュリティ

　機器独自の証明局によりサーバ証明書を発行できます。利用者情報（LDAP、データベース）のバックアップ情報は、暗号化されます。

■分かりやすい操作

　本製品の設定変更やアカウント管理は、すべてブラウザから簡単に操作できます。

■学術認証フェデレーション（学認）対応（オプション）

　本製品では、シングルサインオンとして、SAML※7 方式のShibboleth※8 を採用しており、学術認証フェデレーションに対応しています。（Powered by LiveSignOnR）

■シングルサインオンオプションの導入例

①アカウントの管理

　アカウントを一元管理することができます。

②UNIX 端末の認証

　LDAP 認証に対応したOS を認証することができます。

③ネットワーク機器の認証

　RADIUSを使用し無線LANの接続を認証することができます。

④Windows の認証

　Sambaを使用しWindowsを認証することができます。

⑤ActiveDirectory との同期

　LiveSignOn上のユーザ情報を、ご利用になられているWindowsServer上のActive Dircetory と連携して同期を行うことが可能です。

⑥学認経由で外部のサービスを利用

　Shibboleth(オプション)を使用し学術認証フェデレーションに参加することで、利用者は同フェデレーションに参加しているサービス（電子ジャーナルなど）を利用できます。

■機能一覧

ActiveDirectory同期	外部のActiveDirectoryサーバに、ユーザ情報を同期することができます。
アカウント管理	ブラウザを使用してアカウント情報を管理できます。
パスワード変更	LDAPに対応した各種UNIX(LINUX)やMacを認証できます。 (500クライアントの認証処理時間：約2.5秒)
システム管理	本製品の設定を行う機能です。
RADIUS	無線LANなどネットワーク機器を認証できます。
Samba	Windowsを認証できます。
バックアップ機能	利用者情報や設定情報をバックアップし、リストアできます。
証明書発行機能	暗号化通信用のサーバ証明書を発行できます。
シングルサインオン オプション	Shibbolethを使用したシングルサインオンが実現できます。 学術認証フェデレーション(学認)との連携に対応しています。

■ハードウェア仕様

項目	記事	備考
CPU	ｘ86アーキテクチャCPU
インタフェース	LANインタフェース： 1000/100/10Base-T x ：4ポート IPMI専用LABポート：1ポート	1000/100/10Base-T x ：4ポートの内訳 (1) jw-sign on 制御専用ポート (2) 汎用認証ポート（VLANに対応） (3) SSO認証専用ポート (4) ネットワーク機器認証用ポート
保守機能	IPMI/SNMPサポート
電　源	IPMI/SNMPサポート AC100V 50/60Hz
消費電力（最大）	160W
VCCI	クラスA
筐体タイプ	ラックマウント
外形寸法	（W）437×（D）503×（H）43（mm）
重　量	9.5(kg)

【今後について】

　ＮＴＴデータカスタマサービス株式会社は、株式会社NTTデータ九州と連携して大学を中心とした文教系システムへの導入提案を実施し、今年度末までに２００台の販売を目指します。
　なお、販売モデルは、以下の2種類です。　（販売価格は、いずれもオープンプライス）

モデル名	品名	型式	備考
シングルサインオン	jw-sign on 「G」	520-G	学認対応モデル
基本	jw-sign on 「B」	520-B

• ※注?全国の高等研究教育機関、初等・中等教育機関、各種・専門学校、産業界の研究教育機関などとの学術認証連携を実現するには、産学連携が必要であり、学認のカウンター・パートナーとして、産業界の情報サービス連携コンソーシアム( ICTSFC http://ictsfc.org/ )が設立（2009年8月4日）されています。ＮＴＴデータカスタマサービス株式会社は、このような場を活用して、大学等に有効な認証連携基盤向けのアプライアンス製品の開発を行っています。
• ※1?学術認証フェデレーション
  学術e-リソースなどSPを利用するためのIdP（Identity Provider）を提供する大学・研究教育機関と、SPを提供する国内外の会社・出版社等から構成される連合体で、相互認証、認証連携のための規定を定め、運用されています。
• ※2?POSIX Portable Operating System Interface for UNIX.
  ISO/IEC JTC1/SC22で規格化されたUNIX系OSのシステムインタフェースを規定しています。
• ※3?LDAP　Lightweight Directory Access Protocol.
  ネットワークを利用するユーザ名やマシン名などの様々な情報を管理するディレクトリサービスへアクセスするためのプロトコルです。
• ※4?RADIUS　Remote Authentication Dial In User Service.
  ネットワークリソース利用のための認証プロトコルです。
• ※5?Samba
  Windows系ネットワークでファイル共有を実現するプロトコルであるSMB（Server Message Block）をUNIX系OSで利用可能にするソフトウェアです。
• ※6?ActiveDirectory
  MicrosoftRが提供するWindows系OSのディレクトリサービスです。
• ※7?SAML　Security Assertion Markup Language.
  ユーザ認証や属性、認可に関する情報を記述する言語で、認証情報を表現するためのXML仕様のことです。
• ※8?Shibboleth
  米国EDUCAUSE/Internet2のプロジェクトで一度の認証で複数のサービスを利用できるシングルサインオン技術として仕様策定されたものです。ユーザ認証や属性、認可に関する情報を記述する言語で、認証情報を表現するためのXML仕様のことです。

• ＊?「jw-sign on」は、ＮＴＴデータカスタマサービス株式会社の商標です。
• ＊?「LiveSignOnR」は日本国内における株式会社ＮＴＴデータ九州の登録商標です。
• ＊?その他の商品名、会社名、団体名は、各社の商標または登録商標です。

【本発表に関する関連企業からのエンドースメント】

株式会社NTTデータ九州

代表取締役社長　岡田　英樹　様

　このたびは、統合認証アプライアンス『jw-sign on(TM)』の販売開始を心から歓迎します。
『jw-sign on(TM)』は、シングルサインオンとしてShibboleth認証機能と、当社の学認Ready統合認証システム『LiveSignOnR 』を搭載しています。
　ＮＴＴデータカスタマサービス株式会社様の『jw-sign on(TM)』販売により、多くの大学や教育機関の現場に、統合認証や学術認証フェデレーション対応の認証システムの導入が容易となり、当社が展開する図書館システム、教務システムなどのシステム基盤構築を簡素化できるものと確信しています。
　特に、LDAP認証性能は非常に高速（500クライアントの認証時間：約2.5秒）で、従来は構築時に行われていたチューニングが不要になると期待できます。
　今後は国立情報学研究所様が取り組まれている学術認証フェデレーションの成長と共に、NTTデータカスタマサービス株式会社様と密接な連携を図りながら、認証基盤システム発展していくと信じています。